[发明专利]基于加密的无线开锁方法

说明书

本发明公开了一种基于加密的无线开锁方法，包括如下步骤：进入开锁流程；将指定锁具的开锁有效时间范围、权限范围和开锁原因提交至开锁管理平台，申请开锁授权；开锁管理平台把开锁授权的申请交由管理员审批，管理员修改合适的时间范围和权限范围后完成审批；开锁管理平台生成授权数据；开锁管理平台将授权数据下发给无线终端；无线终端与锁具之间交换加密数据；无线终端对授权数据进行加密，并将加密授权数据传输至锁具；锁具对加密授权数据进行校验，判断是否合法，如是，进行开锁；否则，退出开锁流程。实施本发明的基于加密的无线开锁方法，具有以下有益效果：能实现授权可控、能保证密钥安全、授权安全和锁具安全。

技术领域

本发明涉及开锁领域，特别涉及一种基于加密的无线开锁方法。

背景技术

对于通信机房和通信机箱，施工/维修人员需要开锁就需要借钥匙，作业完成后又要归还钥匙，这样对作业带来不便，于是就产生了通过无线终端开锁的需求，如：直接通过手机来无线开锁。施工人员只需要通过手机申请开锁授权进行开锁；作业完后，又通过手机取消开锁授权。这样，施工/维修人员就不需要在借钥匙和归还钥匙的过程中浪费时间，极大地提高工作效率。然而，无线开锁虽然方便，但是同样也会带来隐患。攻击者(利用空中抓包的技术，尝试对锁具进行攻击的人)会空中抓取开锁的通讯数据，然后伪造开锁授权或者重播开锁数据进行开锁，从而导致授权不可控、锁具不安全的问题。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能实现授权可控、能保证密钥安全、授权安全和锁具安全的基于加密的无线开锁方法。

本发明解决其技术问题所采用的技术方案是：构造一种基于加密的无线开锁方法，包括如下步骤：

A)进入开锁流程；

B)将指定锁具的开锁有效时间范围、权限范围和开锁原因提交至开锁管理平台，申请开锁授权；

C)所述开锁管理平台把开锁授权的申请交由管理员审批，所述管理员修改合适的时间范围和权限范围后完成审批；

D)所述开锁管理平台生成授权数据；

E)所述开锁管理平台将所述授权数据下发给无线终端；

F)所述无线终端与锁具之间交换加密数据；

G)所述无线终端对所述授权数据进行加密，并将加密授权数据传输至所述锁具；

H)所述锁具对所述加密授权数据进行校验，判断是否合法，如是，进行开锁，执行步骤I)；否则，执行步骤I)；

I)退出开锁流程。

在本发明所述的基于加密的无线开锁方法中，所述步骤D)进一步包括：

D1)所述开锁管理平台进入生成开锁授权流程；

D2)获取生成授权所需的数据；所述授权所需的数据包括时间范围、权限范围和固定密钥；

D3)生成授权签名；

D4)生成用户与所述锁具对应的临时密钥；

D5)对所述临时密钥进行加密，生成加密临时密钥；

D6)所述开锁管理平台退出生成开锁授权流程。

在本发明所述的基于加密的无线开锁方法中，所述步骤D3)进一步包括：

D31)所述开锁管理平台进入生成授权签名流程；

D32)所述开锁管理平台对所述授权数据进行散列运算，得到第一动态密钥；

D33)所述开锁管理平台采用所述第一动态密钥对固定密钥的第二部分数据进行加密，得到所述授权签名；